금융보안원 “금융보안 중요성 증가…AI 거버넌스 체계도 구축해야”

[한국금융신문 김경찬 기자] 금융보안원이 마이데이터 산업 등 금융산업이 개방되고, 경쟁이 본격화 됨에 따라 금융보안이 더욱 중요해질 것으로 전망했다. 또한 AI 위험 통제를 위해 AI 거버넌스 체계를 구축해야 한다고 강조했다.

금융보안원은 17일 금융권이 디지털금융과 사이버보안 이슈를 선제적으로 파악하고 적시에 대응할 수 있도록 ‘2021년 디지털금융 및 사이버보안 이슈 전망’을 발표했다.

내년에는 마이데이터 산업이 본격 시행되고, 지급결제망이 개방됨에 따라 금융산업의 플레이어가 다변화되고, 기존 금융회사는 수익 다변화 등을 위해 글로벌 디지털 금융시장으로의 진출이 확대될 것으로 전망됐다.

금융보안원은 지난 10일부터 전자서명법 개정안 시행으로 공인인증제도가 폐지되면서 금융권 인증시장 선점을 위한 인증 사업자 간 경쟁도 본격화될 것으로 내다봤다.

금융산업은 국민의 재산을 다룬다는 점에서 높은 수준의 신뢰성과 안전성 확보가 요구되기 때문에 개방과 경쟁 환경 속에서 금융보안의 중요성이 더욱 증대될 것으로 보인다.

또한 코로나19의 장기화로 비대면 금융서비스가 더욱 확대되고, 간편결제 대중화에 따른 ‘지갑 없는 사회’로의 전환이 가속화되고 있다.

금융보안원은 금융권 AI 활용 확대에 따른 보안위협 현실화로 책임 있는 AI를 위한 ‘AI 거버넌스 체계 구축’에 주력할 필요가 있다고 밝혔다.

AI 거버넌스 체계는 AI 위험 통제를 위한 기업의 내부관리 체계를 의미한다. 기업은 AI 전담 조직과 책임자를 지정하고, AI 내규와 절차를 마련해야 한다. 이어 AI 알고리즘과 데이터를 관리하고, 사내 AI 감사와 평가체계를 구축할 필요가 있다.

원격근무나 화상회의가 일시적 유행이 아닌 금융권 기업문화의 하나로 자리매김할 것으로 전망되면서 기존 오프라인 근무형태에 준하는 보안성 확보를 위해 철저한 보안통제 대책 마련도 필요하다.

금융보안원은 올해 금융권을 대상으로 활발하였던 랜섬웨어, 랜섬디도스 공격이 내년에도 지속될 것으로 내다봤다.

금융보안원은 “정부 부처와 수사 기관, 금융회사, 통신사 등의 전방위적인 대응이 필요하고 정보 공유가 요구되며, 국민 모두가 보이스피싱에 경각심을 가지려는 노력도 필수다”고 강조했다.

금융보안원은 금융의 디지털·데이터 혁신에 따라 발생되는 각종 리스크와 사이버보안 위협에 선제적으로 대응해 나갈 방침이다.

또한 금융보안원은 금융데이터거래소와 데이터 전문기관 기능을 고도화하고, 마이데이터 테스트베드 구축과 정보보호 상시평가제 운영 등 안전한 데이터 유통을 지원할 계획이다.

아울러 AI 등 신기술 도입 리스크를 최소화하고, 클라우드 등 제3자 리스크 대응과 비대면 교육역량 강화, 비대면·언택트 관련 보안 가이드 마련 등 금융산업·시장 변화에 따른 금융보안 강화를 지원할 계획이다.

김경찬 기자 kkch@fntimes.com